ProHoster > Blog > administration > Quand le « cheburnet » sera-t-il réalisé à partir d'Internet : bilan du projet

Quand le « cheburnet » sera-t-il réalisé à partir d'Internet : bilan du projet

Quand le « cheburnet » sera-t-il réalisé à partir d'Internet : bilan du projet

Comme vous vous en souvenez, début mai 2019, le Président a signé la loi « Sur l'Internet souverain », qui entrera en vigueur le 1er novembre. La loi vise théoriquement à garantir le fonctionnement stable du segment russe de l'Internet en cas de déconnexion du World Wide Web ou d'attaques coordonnées. Et après?

Fin mai, le ministère des Télécommunications et des Communications a préparé un projet de résolution gouvernementale « Sur l'approbation de la procédure de gestion centralisée du réseau public de communications ». Vous pouvez lire le texte intégral du projet et l'avancement de sa discussion sur portail fédéral des documents réglementaires.

Cette résolution définit la « Procédure de gestion centralisée d'un réseau public de communications ». Autrement dit, dans quelles conditions le segment national de l’Internet deviendra-t-il « souverain ». Et aussi qui fera cela et sur quelle base (ou sous quel prétexte, à chacun son avis).

De manière générale, le projet comprend :

  • types de menaces pour la stabilité, la sécurité et l'intégrité du réseau ;
  • réglementations pour identifier les menaces, mesures pour les éliminer ;
  • les exigences d'interaction organisationnelle et technique dans le cadre d'une gestion centralisée du réseau ;
  • méthodes permettant à Roskomnadzor de déterminer la faisabilité technique de l'exécution d'instructions dans le cadre d'une gestion centralisée du réseau ;
  • conditions et cas dans lesquels un opérateur télécom a le droit de ne pas acheminer le trafic par des moyens techniques de lutte contre les menaces.

Quand Internet est-il particulièrement dangereux ?

Concernant le dernier élément de la liste, le projet identifie trois types de menaces :

  1. menaces pour l'intégrité du réseau — menaces de perturbation de la capacité d'interaction des réseaux de communication, dans lesquelles il devient impossible d'établir une connexion et (ou) de transférer des informations entre les utilisateurs des services de communication.
  2. menaces pour la stabilité du réseau — les menaces dans lesquelles la capacité du réseau à maintenir son intégrité dans les modes de fonctionnement standards est perturbée, en cas de défaillance d'une partie des éléments du réseau de communication et de retour à son état d'origine (fiabilité du réseau de communication), comme ainsi qu'en cas d'influences déstabilisatrices externes de nature naturelle et artificielle (capacité de survie du réseau de communication).
  3. menaces pour la sécurité des réseaux — menaces de perturbation de la capacité de l'opérateur de télécommunications à résister aux tentatives d'accès non autorisé au matériel et aux logiciels du réseau et aux attaques délibérées, dont la conséquence peut être une perturbation du fonctionnement du réseau de communication.

Le ministère des Télécommunications et des Communications, en accord avec le FSB, établit une liste des menaces actuelles. La probabilité qu'une menace se produise peut être attribuée aux niveaux suivants : faible, moyenne, élevée. Le niveau de gravité de la menace peut être défini sur : faible, moyen, élevé.

La probabilité de mise en œuvre et le niveau de danger sont déterminés par Rosokomnadzor, sur la base des données de surveillance du réseau. La liste des menaces actuelles devrait être publiée sur leur site officiel.

Mais la chose la plus importante:

"La gestion centralisée d'un réseau de communication public est effectuée en cas de menace urgente dont la probabilité est élevée et (ou) dont le niveau de danger est jugé élevé."

Quand le « cheburnet » sera-t-il réalisé à partir d'Internet : bilan du projet

Pot, ne pas faire bouillir

Outre la « Procédure de gestion centralisée… », un autre projet de loi a été déposé. « Sur l'approbation du règlement sur la conduite d'exercices visant à assurer le fonctionnement durable, sûr et intégral du réseau d'information et de télécommunications « Internet » et du réseau public de communications sur le territoire de la Fédération de Russie » (texte intégral).

Ce projet « détermine la procédure à suivre pour mener des exercices visant à améliorer la sécurité de l'information, l'intégrité et la stabilité du fonctionnement du réseau d'information et de télécommunication Internet et du réseau public de communication sur le territoire de la Fédération de Russie... ». La définition des exercices de ce projet est donnée comme suit :

« Les exercices sont un ensemble d'activités organisationnelles, techniques et tactiques destinées aux participants aux exercices effectuant des tâches de formation dans une situation spécifique où des menaces à l'intégrité, à la stabilité et à la sécurité du fonctionnement sur le territoire de la Fédération de Russie de l'Internet et du public des réseaux de communication apparaissent.

Les exercices sont menés aux niveaux fédéral et régional. Les participants à ces exercices, selon la résolution, sont :

"opérateurs de communication, propriétaires ou autres propriétaires de réseaux de communication technologiques, propriétaires ou autres propriétaires de points d'échange de trafic, propriétaires ou autres propriétaires de lignes de communication traversant la frontière d'État de la Fédération de Russie, autres personnes, si ces personnes disposent d'un numéro de système autonome, ainsi que le ministère du Développement numérique, des communications et des communications de masse de la Fédération de Russie, le Service fédéral de sécurité de la Fédération de Russie, le ministère de la Défense de la Fédération de Russie, le Service fédéral de sécurité de la Fédération de Russie, le ministère de la Défense civile de la Fédération de Russie. , Urgences et secours en cas de catastrophe, Service fédéral de surveillance des technologies de la communication et de l'information et des communications de masse, Agence fédérale de la communication. D'autres autorités de l'État et des gouvernements locaux peuvent être impliqués dans la participation aux exercices sur décision du Ministère du développement numérique, des communications et des communications de masse de la Fédération de Russie.

Les objectifs déclarés de l'exercice sont les suivants :

  • assurer la sécurité, l'intégrité et la stabilité du fonctionnement d'Internet et des réseaux de communication publics sur le territoire de la Fédération de Russie ;
  • assurer la sécurité, l'intégrité et la stabilité du fonctionnement de l'Internet de la Fédération de Russie (oui, il a déjà été déterminé qu'il existe un « Internet » de la Fédération de Russie) ;
  • restauration des réseaux de communication lors d'urgences naturelles et d'origine humaine.

Les principaux objectifs de l'exercice ressemblent à ceci :

  • détermination et mise en œuvre pratique de mesures visant à identifier les menaces à la sécurité de l'information, à l'intégrité et à la durabilité du réseau d'information et de télécommunication Internet et des réseaux de communication publics sur le territoire de la Fédération de Russie, ainsi qu'à clarifier les modèles de menace ;
  • mettre à jour les normes visant à assurer la pérennité du fonctionnement du réseau d'information et de télécommunications « Internet » et du réseau public de communications sur le territoire de la Fédération de Russie ;
  • formation à l'utilisation de techniques visant à assurer la pérennité du fonctionnement du réseau d'information et de télécommunications « Internet » et du réseau public de communications sur le territoire de la Fédération de Russie ;
  • recherche et amélioration des techniques et méthodes permettant d'assurer la sécurité du réseau d'information et de télécommunications « Internet » et du réseau public de communications sur le territoire de la Fédération de Russie.

Sur la base du plan, un arrêté du ministère des Télécommunications et des Communications de masse de Russie détermine le chef de l'exercice et les responsables inclus dans la direction de l'exercice, l'appareil intermédiaire, les groupes de contrôle et de recherche (si nécessaire), ainsi que les organisations. dans le domaine des communications participant à l'exercice.

Les organisations participant aux exercices peuvent inclure des opérateurs de télécommunications, y compris des propriétaires de points d'échange de trafic, des propriétaires de lignes de communication et de réseaux de communication technologiques, ainsi que des personnes disposant de numéros de système autonomes.

Dans un délai d'un mois après la fin de l'exercice, le Centre de surveillance et de gestion du réseau de communication publique, en interaction avec les autorités exécutives fédérales et les organisations dans le domaine des communications, effectue une analyse complète, une comparaison, une vérification et une synthèse des documents sur les exercices effectués, et une conclusion est élaborée sur la base des résultats.

La conclusion est approuvée par le ministère des Télécommunications et des Communications de masse en coordination avec le ministère de la Défense de la Fédération de Russie, le FSB et le FSO, et contient des recommandations pour améliorer la sécurité de l'information, l'intégrité et la durabilité de l'Internet et des réseaux de communication publics dans le Fédération de Russie et un plan d'action pour leur mise en œuvre.

résultats

Mais il n'y en aura pas. Il y a trop de suppositions à ce sujet. Il est probable qu'en plus de tout cela, les sociétés informatiques devront recevoir régulièrement licences FSB, FSTEC ou d'autres organisations très importantes. Ou peut-être y aura-t-il des tests sur la capacité à travailler lorsqu'on est déconnecté du World Wide Web. Qui sait ce que la journée à venir nous réserve ?

Source: habr.com

Ajouter un commentaire